使用SSH Key为Commit添加Verified标识

在逛Github时，我们可以看到一些提交会有“Verified”标识，其核心作用是确保该提交系本人提交，未被篡改，用以提升用户信任度。

显示Verified标识是因为提交者为自己的账号开启了 GPG 或 SSH 密钥，这两种方法都可以让提交显示为 Verified。早期的 GitHub 只支持 GPG 签名，但现在为了简化流程，GitHub 已经支持直接使用用户用来推拉代码的 SSH Key 来完成签名。下面博主将介绍如何使用SSH Key为自己的Commit添加Verified标识。
看来你重装系统后还没有生成过 SSH 密钥对，或者还没有创建 .ssh 目录。这是导致无法签名的直接原因。

第一步：生成新的 SSH 密钥对

在终端输入以下命令（一路回车即可，除非你想设置密码）：

ssh-keygen -t ed25519 -C "your_email@example.com"

注意：请将 your_email@example.com 替换为你 GitHub 账号绑定的邮箱。

---

第二步：将公钥添加到 GitHub

1. 复制公钥内容：

cat ~/.ssh/id_ed25519.pub

选中并复制输出的以 ssh-ed25519 AAAAC3... 开头的那一行全部内容。
2. 前往 GitHub 设置：

• 访问 GitHub SSH Settings。
• 点击 New SSH key。
• Title: 随便填（如：My-New-PC）。
• Key type: 务必选择 "Signing Key"（如果你也用它拉取代码，选这个也是兼容的）。
• Key: 粘贴刚才复制的内容。

---

第三步：配置本地 Git 开启签名

现在告诉你的 Git 软件，以后每次 commit 都要用这个密钥盖个章：

# 1. 设置签名格式为 ssh
git config --global gpg.format ssh

# 2. 指定用哪个公钥签名
git config --global user.signingkey ~/.ssh/id_ed25519.pub

# 3. 开启自动签名（这样就不必每次 commit 都加 -S 了）
git config --global commit.gpgsign true

---

第四步：验证是否成功

现在你可以随便找个项目做一个测试提交：

git commit -m "test verified commit"
git push